微软称至少200万台PC遭挟持 5亿美元被盗取

微软称至少200万台PC遭僵尸网络攻击（TechWeb配图）

【TechWeb报道】6月19日消息，据路透社报道，就本月初的网络连环犯罪一事，微软近日公布数据，称Citadel僵尸网络在全球范围内至少挟持了200万台个人计算机，遭盗取的银行账户资金超过5亿美元。

微软数字犯罪部门助理律师Richard Domingues Boscovich接受采访时说：“保守估计，至少有200万台PC受到病毒侵袭”。

他说，绝大多数受病毒感染的机器是在美国，欧洲和香港。

微软联合美国联邦调查局，在当局帮助下，通过接入受感染电脑的服务器，成功捣毁了1,400个Citadel所属恶意僵尸网络。微软反数字犯罪部门正与海外的合作伙伴共同努力，以确定到底有多少僵尸网络仍在运行。

Citadel僵尸网络的罪魁祸首Aquabox与几十个僵尸网络的操控者仍然在逃，当局正致力于揭露他们的身份。 Boscovich说他怀疑Aquabox在东欧。

僵尸网络，是通过接入全球范围内的“命令和控制”数据托管中心，在世界各地运行，被用来窃取数以百计的金融机构数据资料。根据法庭文件显示，微软申请获得许可，关闭美国境内被用于这一非法行为的服务器。

数据中心的工作人员并不知晓他们的服务器已被窃取。这一僵尸网络犯罪针对各种规模的企业，其中包括美国运通、美国银行、花旗集团、瑞士信贷集团、汇丰银行、摩根大通、加拿大皇家银行和富国银行等。

Citadel是目前运行的最大的僵尸网络之一。 微软表示，病毒捆绑了盗版的Windows操作系统。Citadel网络接入的通常是未安装防病毒程序的电脑，所以无法检测到恶意软件。

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。